I test sono terminati con successo. E’ con grande piacere che annuncio il passaggio della mia infrastruttura voce totalmente su IP. Il centralino IP, basato su Trixbox/Asterisk, ha collegamenti upstream in SIP e ISDN, mentre in downstream gestisce telefoni PSTN analogici, telefoni IP-based e CPEs remoti. Grazie alle logiche offerte da FreePBX, integrato in Trixbox, mi è stato possibile gestire le chiamate in ingresso smitandole nel migliore metodo possibile e garantendo la mia raggiungibilità ovunque io sia.

Ho aperto un sito che permette l’accesso via web ai newsgroups, gestendo le gerarchie it.*, ch.* e sm.*, ovvero quei newsgroup relative alla lingua italiana.

Il sito è http://news.garl.it/

Per l’accesso è sufficiente avere un account su Gmail cui POP3 è stato abilitato

E’ uscito su Hakin9 il mio articolo su Realizzare un keyserver PGP in azienda:

http://www.hakin9.org/prt/view/rivista/issue/706.html

Presto in formato elettronico!

Beh, in effetti andare in giro così non è proprio semplicissimo… si tratta del mio “set portatile” di telecomunicazioni aggiornato a questo natale. Da sinistra verso destra:

1. Nokia N70 del lavoro con sim TIM
2. Nokia 6210 personale con sim Vodafone
3. Nokia 6021 con sim PosteMobile
4. Belkin Skype Phone wireless
5. Radio PMR (banda 446 MHz) della Oregon Scentific
6. Bibanda Kenwood TH-F7 con ricevitore ad ampio spettro (usato in ricezione finchè non sostengo l’esame di radioamatore)
7. Palmare Asus A620 (in alto)

Manca all’appello il mio switch wireless con collegamento UMTS della Linksys, ma nella foto non ci stava Tutti i cellulari e il palmare sono sincronizzati con iSync del Mac.

E’ uscito su Hakin9 di Ottobre il mio articolo su Virtualizzazione e Sicurezza:

http://www.hakin9.org/it/haking/issues/10_2007.html

I contenuti dell’articolo sono simili a quelli scritti nell’omonimo whitepaper presente nella sezione pubblicazioni.

Oggi ho sostenuto l’esame di teoria del volo a Linate. Non ufficialmente mi è stato comunicato di essere risultato “idoneo”, aspettiamo ovviamente la risposta ufficiale che arriverà a GS Aviation dalla DCA di Malpensa.

Un grazie sincero a:

• Maria, che mi ha sopportato mentre studiavo
• Tutti quelli che mi sono stati vicino, in particolare Francesco ed Alesandro
• I miei compagni di esame
• Giancarlo Stretti, che grazie al suo libro “Il Pilota Privato, Quiz risolti e commentati” e i suoi suggerimenti mi ha aiutato nello studio
• Cinzia, che si è preoccupata di noi, chiamandoci dopo l’esame.

Oggi è entrato ufficialmente nella fase di test il nuovo centralino telefonico del GARL, basato su Asterisk e Ubuntu Server 7.04. L’apparato sarà interconnesso alla rete Telecom Italia (legacy network) via ISDN e interconnesso via SIP e IAX ad altri provider telefonici e peer to peer. Sarà inoltre realizzata, in una fase successiva, una interconnessione a Skype.

Spesso i clienti mi espongono i loro problemi relativi alla privacy, ad esempio delle e-mail aziendali o dei files su disco. Anche se i certificati X.509 (SSL) si stanno largamente diffondendo, essi rimangono comunque legati ad un concetto gerarchico basati sulla “fiducia” di una Certification Authority che mette “il bollino di garanzia” sui certificati. Il problema è che non sempre le Certification Autorities verificano l’identità del richiedente e spesso in alcune realtà aziendali l’utilizzo di forme gerarchiche aumenta la complessità di gestione.

Sebbene inventato nel 1991 prima di X.509, PGP adotta un concetto di peer-2-peer che -a mio avviso- semplifica spesso la gestione della crittografia non solo all’interno della propria azienda, ma anche tra individui e entità diverse tra loro, pur mantenendo alti standard di sicurezza. PGP si basa infatti sullo stesso meccanismo a chiave pubblica/privata (RSA, IDEA e altri) su cui è basato anche la crittografia X.509.

Personalmente apprezzo in PGP la possibilità di criptare un testo o un file con più di una chiave, ad esempio utilizzando -oltre alla propria- anche una chiave di sicurezza che viene tenuta in un CD in cassaforte (o un key recovery agent).

Prendiamo il seguente esempio complesso che mi è stato sottoposto da un importante ente pubblico. Il presidente vuole criptare alcuni files, ma vuole contemporaneamente farne un backup in caso di smarrimento/furto del portatile, e vuole far si che se viene persa la smartcard possa sempre recuperare il file. L’utilizzo della crittografia del disco non proteggerebbe il file in caso di backup su un server, e lo smarrimento della smart card o della password renderebbe inutilizzabile il portatile e i documenti in essa contenuti. PGP può aiutarci in questo esempio perche la crittografia viene applicata a livello di file (quindi protegge anche il file sul server) e un eventuale smarrimento della smartcard può essere sopperita utilizzando il CD di emergenza in cassaforte.

Sarebbe utile poter implementare la crittografia PGP come alternativa al più gerarchico X.509: in questo modo si delega all’utente finale la creazione ed il mantenimento delle chiavi. Se qualcuno vuole poi parlare di verifica dell’utente, è sempre possibile pubblicare le chiavi su un keyserver privato e metterle di default in “disable”, finchè una persona di fiducia (ad es. il Security Officer designato) non le verifichi di persona.

Per chi fosse curioso della mia attività di volo, ho reso disponibile nella pagina “aeronautica” la situazione delle ore  estratte in tempo reale. Ogni volo viene registrato sia sul logbook cartaceo -obbligatorio per legge- che su un database sul mio palmare. Questo viene sincronizzato prima sul mio iBook, poi su un server Linux che ne estrae i dati e li pubblica sul blog. Il risultato potete vederlo qui.

Il sito internet www.gpaterno.com è stato incorporato in blog.gpaterno.com per una migliore gestione dei contenuti. Il vecchio sito internet sarà ancora accessibile sul mirror francese gpaterno.free.fr, ma non verrà più mantenuto.

Ci vorrà qualche giorno prima che le nuove pagine siano re-indicizzate dai motori di ricerca. Aspetto i vostri commenti se trovate qualche inconsistenza. Grazie per la pazienza.